Consiste in un elenco di domande, basate su documenti CSA Guidance e CSA Cloud Control Matrix (versione 1.1) suddivise in 11 “domini”:
Compliance: controllo (audit, assessment) interno all’organizzazione e rispetto della proprietà intellettuale;
Data Governance: gestione e protezione dei dati;
Facility Security: politiche per la sicurezza degli ambienti interessati dai processi cloud;
Human Resources Security: gestione del personale a partire dalla selezione;
Information Security: controlli relativi agli aspetti della security per il CSC;
Legal: accordi con terze parti; Operations Management: gestione della documentazione di sistemi, processi o procedure;
Risk Management: processi per la gestione del rischio;
Release Management: processi per la messa in esercizio di nuovi software;
Resiliency: processi per la business continuity;
Security Architecture: controlli relativi agli aspetti di sicurezza per il CSP